Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tcp ip21

848 views

Published on

  • Be the first to comment

  • Be the first to like this

Tcp ip21

  1. 1. TCP/IP Historia IP ARP y RARP ICMP DHCP DNS UDP y TCP Otros protocolos
  2. 2. Historia Todo comenzó como un experimento
  3. 3. 3 Arquitectura TCP/IPArquitectura TCP/IP SNMPDNSSMTPFTPTelnet ARP Internet Protocol ICMP Ethernet WANsToken Ring FDDI Transmission Control Protocol User Datagram Protocol Aplicación Presentación Sesión Transporte Transporte (host-to-host) Acceso a la red (host a red Aplicación InternetRed Enlace Físico
  4. 4. 4 Orígenes TCP/IP es en realidad un conjunto de protocolos para la interconexión de redes y computadoras sin importar su arquitectura ni su sistema operativo. Consiste de protocolos de comunicación y protocolos de aplicación estandarizados. Desarrollado inicialmente por el DARPA del Departamento de Defensa (DoD) de los EE.UU.. para la red ARPANET a principios de 1970.
  5. 5. 5 (...) Orígenes ARPANET fue diseñado como un experimento de conmutación de paquetes en una red WAN. Sus primeros resultados satisfactorios provocaron la expansión y perfeccionamiento del protocolo TCP/IP hasta lograr su adaptación a redes LAN. A principios de los 80s, TCP/IP se comenzó a incluir en las diferentes versiones de Unix. En 1983, TCP/IP se convirtió en el protocolo estándar de redes e interconexión de redes militares: ARNET y MILNET (división que resulto de ARPANET).
  6. 6. 6 Internet Internet es una colección de redes y conecta a todo tipo de organizaciones: gubernamentales, de investigación, sociales, comerciales, educativas, etc. Internet tomo forma en 1980 cuando las instituciones de investigación sobre DARPA empezaron su conversión a TCP/IP. La conversión fue culminada en 1983.
  7. 7. 7 RFC Request For Comment. Se usan para formalizar protocolos y otros procedimientos de operaciones en Internet. Un RFC es primero publicado electrónicamente y comentado sobre todo por aquellos quienes tomaron parte en la discusión electrónica. El documento podría pasar por varias revisiones antes de llegar finalmente a un acuerdo. Si el documento es aceptado como una buena idea se le asigna un número y se archiva con otros RFCs.
  8. 8. 8 Categorización de RFCs Por el estado de estandarización: Estándar Propuesta Experimental Histórica Por el estado del protocolo: Requerida Recomendada Electiva No recomendada
  9. 9. 9 (...) Categorización de RFCs Un protocolo estándar y requerido debe ser implementado por los hosts conectados a Internet. Un protocolo electivo y propuesto es discutido y acordado pero su implementación no es obligatoria. Los informativos RFCs contienen información objetiva acerca de Internet y sus operaciones. Sólo algunos de los RFCs son actualmente estándares. La mayoría son para propósitos de información y discusión.
  10. 10. 10 OSI y TCP/IP
  11. 11. IP El protocolo de Internet
  12. 12. 12 IP Internet Protocol. Responsable de transmitir bloques de datos a través de un conjunto de redes interconectadas. IP recibe dichos bloques (datagramas) desde un nivel superior de protocolos (como TCP o UDP) y luego los retransmite a través de Internet. Proporciona un servicio de entrega sin conexión entre estaciones terminales. Cada datagrama contiene la dirección de destino y es ruteada a través del sistema, independientemente de los otros datagramas.
  13. 13. 13 Formato
  14. 14. 14 (...) Formato VERS. Versión del protocolo IP utilizado para crear el datagrama. LEN. Longitud del encabezado. Type of Service. Tipo de servicio requerido para el datagrama. Total Length. Longitud del datagrama medida en bytes, incluye la cabecera y los datos. Todos los hosts deben ser capaces de recibir datagramas de 576 bytes. Los hosts enviarán datagramas mayores sólo cuando el administrador de la red tenga la seguridad que el host destino puede aceptar dichos datagramas.
  15. 15. 15 (...) Formato Identification. Identificación exclusiva del datagrama. El emisor del datagrama asigna este valor al datagrama original no fragmentado. Si el datagrama es fragmentado por un ruteador, dicho valor se copia en el campo Identification de todos los fragmentos resultantes. Flags. Información de control de fragmentación. La configuración de estos bits determina si un datagrama puede ser fragmentado o no. Si un datagrama es fragmentado, el campo Flags se usa para indicar si hay más fragmentos o si este es el último fragmento en una serie de fragmentos.
  16. 16. 16 (...) Formato Fragment Offset. Indica la ubicación del fragmento en el datagrama original. El valor es una medida en unidades de 8 bytes desde el inicio del datagrama original. El primer fragmento tiene el valor 0. TTL. Time To Live, tiempo de vida del datagrama. Protocol. Formato de protocolo del campo de datos. Header cheksum. Suma de comprobación de la cabecera. Source IP address. Dirección IP de origen.
  17. 17. 17 (...) Formato Destination IP address. Dirección IP de destino. Options. Opciones IP Padding. Bits de relleno Data. Datos enviados dentro del paquete IP.
  18. 18. 18 Direccionamiento IP Dirección de red Dirección de host 0 1 2 3 . . . . . . 29 30 31 Las direcciones IP consisten de 32 bits de los cuales, unos identifican a la red y otros identifican al host.
  19. 19. 19 (…) Direccionamiento IP(…) Direccionamiento IP 11000000 10101000 00000010 00000001 192 .168 . 2 . 1 Red Host
  20. 20. 20 0 1 7 8 31 Clase AClase A 0 Red Dirección de host (24) Clases de Direcciones IPClases de Direcciones IP El primer byte se encuentra entre 0 y 127. Hay 126 redes clase A. Cada red clase A puede tener 16777214 hosts. La máscara estándar es 255.0.0.0 El primer bit es 0.
  21. 21. 21 0 1 2 15 16 31 Clase BClase B Dirección de host (16)1 0 Red (…) Clases de Direcciones IP(…) Clases de Direcciones IP El primer byte se encuentra entre 128 y 191. Hay 16382 redes clase B. Cada red clase B puede tener 65534 hosts. La máscara estándar es 255.255.0.0 Los dos primeros bits son 10.
  22. 22. 22 0 1 2 3 23 24 31 Clase CClase C Host (8)1 1 0 Red (…) Clases de Direcciones IP(…) Clases de Direcciones IP El primer byte se encuentra entre 192 y 223. Hay 2097150 redes clase C. Cada red clase C puede tener 254 hosts. La máscara estándar es 255.255.255.0 Los tres primeros bits son 110.
  23. 23. 23 0 1 2 3 4 31 Clase DClase D Direcciones multicast1 1 1 0 (…) Clases de Direcciones IP(…) Clases de Direcciones IP El primer byte se encuentra entre 224 y 239. Usado para operaciones multicast. No usa máscara. Los cuatro primeros bits son 1110.
  24. 24. 24 0 1 2 3 4 31 Clase EClase E Direcciones reservadas1 1 1 1 (…) Clases de Direcciones IP(…) Clases de Direcciones IP El primer byte se encuentra entre 240 y 255. Reservado por la IETF. Los cuatro primeros bits son 1111.
  25. 25. 25 Red Ejemplo de Clase A (30.10.21.17 / 8)Ejemplo de Clase A (30.10.21.17 / 8) 00011110 . 00001010 . 00010101 . 00010001 0 31 Host 30 10 21 17 Red Ejemplo Clase B (129.10.2.3 / 16)Ejemplo Clase B (129.10.2.3 / 16) 10000001. 00001010 . 00000010 . 00000011 0 31 Host 129 10 2 3 Notación decimalNotación decimal
  26. 26. 26 Red Ejemplo Clase C (202.15.23.11 / 24)Ejemplo Clase C (202.15.23.11 / 24) 110 01010. 00001111 . 00010111 . 00001011 0 31 Host 202 15 23 11 (…) Notación Decimal(…) Notación Decimal
  27. 27. 27 Direcciones especiales IP: 0.0.0.0 M: 0.0.0.0 Indica toda la internet. Usado como ruta por defecto por los ruteadores. También puede indicar ausencia de configuración IP. 127.0.0.0 Dirección IP de la red loopback, hace referencia a la propia red (red local). La dirección 127.0.0.1 pertenece a esta red y hace referencia al propio host (localhost).
  28. 28. 28 (…) Direcciones especiales IP: 169.254.0.0 M: 255.255.0.0 Usado la auto-configuración DHCP en ausencia de un servidor DHCP. Todos los bits de host en 0 Dirección IP de la red.
  29. 29. 29 (…) Direcciones especiales Todos los bits de host en 1 Dirección IP de broadcast. Todos los bits de red en 0 Reservado. Todos los bits de red en 1 Reservado.
  30. 30. 30 (…) Direcciones especiales 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 Direcciones IP privadas. Para usa interno en las redes locales. Existen en clase A (1), clase B (16) y clase C (256). No pueden usarse en Internet.
  31. 31. 31 Subnetting Una máscara diferente a la máscara estándar nos indica que estamos ante un caso de subredes. Máscaras estándar: 255.0.0.0 (clase A) 255.255.0.0 (clase B) 255.255.255.0 (clase C) Máscara no estándar: 255.255.255.240
  32. 32. 32 (…) Subnetting Las direcciones IP se han convertido en un recurso escaso. Los proveedores del servicio de Internet proporcionan un conjunto limitado de direcciones IP. Por ejemplo, la dirección: IP: 200.48.1.192 M: 255.255.255.240 identifica a una subred de sólo 16 direcciones IP.
  33. 33. 33 Función de la máscara de subred Tenga en cuenta: Dirección IP: Conjunto de 32 bits que identifica a un host. Máscara de subred: Conjunto de 32 bits, donde los bits que identifican a la red se ponen en 1 y los bits que identifican al host se ponen en 0. Por tanto, la máscara 255.255.255.240=11111111.11111111.11111111.11110000 indica que la red tiene sólo 4 bits para los hosts, esto es 16 hosts.
  34. 34. 34 Ejemplo de subredes 200.48.1.0 200.48.1.1 . . 200.48.1.192 . 200.48.1.207 . . 200.48.1.254 200.48.1.255
  35. 35. 35 Ejemplo de subredes
  36. 36. 36 Ejemplo de subredes La red 200.48.1.0 /24, contiene las siguientes direcciones IP:
  37. 37. 37 Trama muy grandeTrama muy grande HostHost RouterRouter Capa Internet : IPCapa Internet : IP WANWAN Trama pequeña Trama pequeña Trama pequeña
  38. 38. 38 Formato IPFormato IP versionversion HeadHead lengthlength TOSTOS identificaciónidentificación TTLTTL protocoloprotocolo Direccion IP de la FuenteDireccion IP de la Fuente Dirección IP del DestinoDirección IP del Destino Longitud TotalLongitud Total flagflag Desplaz. fragmentoDesplaz. fragmento Suma verific. encabezadoSuma verific. encabezado OPCIONES IPOPCIONES IP RellenoRelleno DATOSDATOS .................................................. 0 4 8 16 24 310 4 8 16 24 31
  39. 39. 39 Mensajes deMensajes de ErrorError Destination Unreachable Redirect Source Quench Time Exceeded Parameter Problem Mensajes deMensajes de InformaciónInformación Echo/Request (Ping) Information TimeStamp Address Mask Router Discovery Capa Internet : InternetCapa Internet : Internet Control Message Protocol (ICMPControl Message Protocol (ICMP))
  40. 40. 40 Origen (activo) Destino (pasivo) Establecer Conexión Cerrar Conexión Transferecia de Datos syn Syn ack fin (fin) (ack) (ack) Capa Transporte :Capa Transporte : Transmission Control Protocol (TCP)Transmission Control Protocol (TCP)
  41. 41. 41 B A ARP Request Broadcast Address Resolution Protocol (ARP)Address Resolution Protocol (ARP)
  42. 42. 42 B A ARP Response Unicast Address Resolution Protocol (ARP)Address Resolution Protocol (ARP)
  43. 43. 43 RARP Request (hardware address) RARP server RARP client IP address = ? Reverse ARP: RARPReverse ARP: RARP
  44. 44. 44 RARP Response RARP server RARP client (IP address) Reverse ARP: RARPReverse ARP: RARP
  45. 45. 45 10.0.0.1 10.0.0.3 DLCI = 33 10.0.0.2DLCI = 22 Frame Relay Network Inverse ARP: InARPInverse ARP: InARP
  46. 46. 46 RedRed RedRed RedRed RedRed RedRed IP RouterIP Router IP RouterIP Router IP RouterIP Router Arquitectura de InternetArquitectura de Internet
  47. 47. 47 HostHost OrigenOrigen Host Destino IP Router Routing DirectoRouting Directo
  48. 48. 48 IP Router IP Router Host Destino Host Origen Routing IndirectoRouting Indirecto
  49. 49. 49 Dest. Addr: 172.3.0.0Dest. Addr: 172.3.0.0 Next Router Hops Owner Timer 172.5.3.2 3 RIP 145 172.5.4.7 3 RIP 170 172.5.3.9 6 RIP 25 Tablas de EnrutamientoTablas de Enrutamiento
  50. 50. 50 Port 1 Port 2 Port 1 Port 2 Port 1 Port 2 140.4.0.0 150.5.0.0 160.6.0.0 170.7.0.0 140.4.0.1 150.5.0.1 150.5.0.2 160.6.0.1 160.6.0.2 170.7.0.1 Router A Router B Router C Tablas de EnrutamientoTablas de Enrutamiento
  51. 51. 51 Port 1 Port 2 Port 1 Port 2 Port 1 Port 2 140.4.0.0 150.5.0.0 160.6.0.0 170.7.0.0 140.4.0.1 150.5.0.1 150.5.0.2 160.6.0.1 160.6.0.2 170.7.0.1 Router A Router B Router C Modelo de FuncionamientoModelo de Funcionamiento % 080002001111% 080002001111 % 080002001234% 080002001234 % 080002001235% 080002001235 % 080002001236% 080002001236 % 080002002222% 080002002222 % 080002001232% 080002001232 % 080002001231% 080002001231 % 080002001233% 080002001233 140.4.0.2 170.7.0.2 AA BB
  52. 52. 52 Host DestinoHost Destino 170.7.0.2170.7.0.2 Host OrigenHost Origen 140.4.0.2140.4.0.2 IP DataIP Data MAC DestinoMAC Destino % 80002001231% 80002001231 MAC OrigenMAC Origen % 80002001111% 80002001111 TypeType 08000800 Ethernet DataEthernet Data CRCCRC IPIP EthernetEthernet Paquete en la RedPaquete en la Red 140.4.0.0140.4.0.0
  53. 53. 53 Host DestinoHost Destino 170.7.0.2170.7.0.2 Host OrigenHost Origen 140.4.0.2140.4.0.2 IP DataIP Data MAC DestinoMAC Destino % 80002001233% 80002001233 MAC OrigenMAC Origen % 80002001232% 80002001232 TypeType 08000800 Ethernet DataEthernet Data CRCCRC IPIP EthernetEthernet Paquete en la RedPaquete en la Red 150.5.0.0150.5.0.0
  54. 54. 54 Host DestinoHost Destino 170.7.0.2170.7.0.2 Host OrigenHost Origen 140.4.0.2140.4.0.2 IP DataIP Data MAC DestinoMAC Destino % 80002001235% 80002001235 MAC OrigenMAC Origen % 80002001234% 80002001234 TypeType 08000800 Ethernet DataEthernet Data CRCCRC IPIP EthernetEthernet Paquete en la RedPaquete en la Red 160.6.0.0160.6.0.0
  55. 55. 55 Host DestinoHost Destino 170.7.0.2170.7.0.2 Host OrigenHost Origen 140.4.0.2140.4.0.2 IP DataIP Data MAC DestinoMAC Destino % 80002002222% 80002002222 MAC OrigenMAC Origen % 80002001236% 80002001236 TypeType 08000800 Ethernet DataEthernet Data CRCCRC IPIP EthernetEthernet Paquete en la RedPaquete en la Red 170.7.0.0170.7.0.0
  56. 56. 56 Rutas por DefaultRutas por Default Si la ruta para un datagrama no puede ser localizado, se descarta el paquete. Si está definido la ruta por default, el router lo utiliza. Las rutas por default, reducen el tamaño de las tablas
  57. 57. 57 Redes Lógicas MúltiplesRedes Lógicas Múltiples Red 140.4.0.0Red 140.4.0.0 Red 150.5.0.0Red 150.5.0.0 Red 160.6.0.0Red 160.6.0.0 140.4.0.3140.4.0.3 140.4.0.2140.4.0.2 150.5.0.1150.5.0.1140.4.0.1140.4.0.1 160.6.0.1160.6.0.1 160.6.0.3160.6.0.3 160.6.0.2160.6.0.2 150.5.0.2150.5.0.2 150.5.0.3150.5.0.3
  58. 58. 58 IGP y EGPIGP y EGP IGP1IGP1 IGP1IGP1 IGP1IGP1 IGP1IGP1 IGP2IGP2 IGP2IGP2 IGP2IGP2 IGP2IGP2 IGP1IGP1 EGPEGP Sistema autónomo 1Sistema autónomo 1 Sistema Autónomo 2Sistema Autónomo 2
  59. 59. 59 Algoritmos deAlgoritmos de EnrutamientoEnrutamiento ESTATICOESTATICO Tablas creadas por el Administrador. Problemas con cambios y crecimiento rápidos. Si cambia la topología el router debe ser actualizado manualmente Ubicar errores es DINAMICO Responden automáticamente a los cambios de topología Responden automáticamente a problemas de congestión
  60. 60. 60 Dos tipos: Vector-Distancia (Bellman-Ford) Estado de Enlace (Shortest Path First ó Dijkstra Usan métricas para calcular el camino más corto a la red destino. Algunas métricas usadas son: Número de Saltos (hop) Retardo de transmisión. Ancho de Banda de la línea Definida por el administrador Algoritmos de EnrutamientoAlgoritmos de Enrutamiento DinámicoDinámico
  61. 61. 61 Ventajas: Fácil de implementar Requiere pocos ciclos de CPU. Desventajas: Dificil de verificar la veracidad de las tablas Actualización lenta en redes grandes Dificil de localizar fallas en routers Pueden generarse cadenas de actualización Algoritmos deAlgoritmos de Vector - DistanciaVector - Distancia
  62. 62. 62 Conocen la topología completa de la red Las tablas contienen el estado de cada ruta. Los routers usan la misma base de datos. Ventajas: Elimina los lazos y convergencia lenta Fácil de detectar routers que fallan Facilidad de crecimiento ó escalabilidad Algoritmos deAlgoritmos de Estado de EnlaceEstado de Enlace
  63. 63. 63 PaquetePaquete recibidorecibido Manejo de Paquetes por el Router IPManejo de Paquetes por el Router IP CabeceraCabecera y checksumy checksum válidos ?válidos ? NONO SISI NONO Enviar ICMPEnviar ICMP time exceededtime exceeded DescartarDescartar paquetepaquete Disminuir TTLDisminuir TTL es TTL>0 ?es TTL>0 ? SISI
  64. 64. 64 Si la ruta es UP, buscar ARP cachéSi la ruta es UP, buscar ARP caché para mapa direccionespara mapa direcciones ChequearChequear tabla con dirección.tabla con dirección. Destino IPDestino IP RutaRuta encontrada ?encontrada ? SISI NONO Enviar ICMPEnviar ICMP destinationdestination unreachableunreachable DescartarDescartar paquetepaquete Ruta porRuta por DefaultDefault definida ?definida ? SISI TTL>0TTL>0SISI NONO
  65. 65. 65 ARP Reply recibidoARP Reply recibido almacenar direccionesalmacenar direcciones en caché ARPen caché ARP MACMAC encontrada ?encontrada ? NONO Enviar ARPEnviar ARP RequestRequest SISI Use número de puerto de la tablaUse número de puerto de la tabla de rutas, use dirección físicade rutas, use dirección física del caché ARPdel caché ARP Enviar paquete paraEnviar paquete para su transmisiónsu transmisión
  66. 66. Direccionamiento deDireccionamiento de SubredesSubredes
  67. 67. 67 Reduce Tabla deReduce Tabla de EnrutamientoEnrutamiento 161 . 130 . 32 . 0161 . 130 . 32 . 0 161 . 130 . 64 . 0161 . 130 . 64 . 0 161 . 130 . 96 . 0161 . 130 . 96 . 0 161 . 130 . 128 . 0161 . 130 . 128 . 0 161 . 130 . 160 . 0161 . 130 . 160 . 0 161 . 130 . 192 . 0161 . 130 . 192 . 0 161 . 130 . 224 . 0161 . 130 . 224 . 0 161.130.0.0161.130.0.0 InternetInternet RouterRouter Red PrivadaRed Privada
  68. 68. 68 Jerarquía de SubredesJerarquía de Subredes NetIDNetID NetIDNetID HostIDHostID SubnetIDSubnetID HostIDHostID Dos NivelesDos Niveles Tres NivelesTres Niveles
  69. 69. 69 Máscara de la subredMáscara de la subred Número de RedNúmero de Red Número de HostNúmero de Host Número de RedNúmero de Red SubredSubred Host de SubredHost de Subred Dirección IP NormalDirección IP Normal Dirección de SubredDirección de Subred 11111111 11111111 11111111 0000000011111111 11111111 11111111 00000000 MáscaraMáscara de la subredde la subred 11111111 11111111 00000000 0000000011111111 11111111 00000000 00000000DefaultDefault MaskMask
  70. 70. 70 Prefijo de Red ExtendidoPrefijo de Red Extendido NetIDNetID SubnetIDSubnetID HostIDHostID Prefijo de Red ExtendidoPrefijo de Red Extendido
  71. 71. 71 ConsideracionesConsideraciones de Diseño de Subredesde Diseño de Subredes 1. Cuántas Subredes necesitamos hoy? 2. Cuántas Subredes necesitaremos en el futuro. 3. Cuántos Hosts por cada subred necesitamos hoy?. 4. Cuántos Hosts por cada subred necesitaremos en el futuro?
  72. 72. 72 Proceso deProceso de PlanificaciónPlanificación 1. Considerar el máximo número de subredes proyectadas. 2. Expresar éste valor en potencia de dos(2n ). 3. Asegurarse que el número de hosts por cada subred son suficientes.
  73. 73. 73 Solución AlternativaSolución Alternativa 1. Asignar números de Red de Direcciones Privadas (RFC 1918: Intranets) al interior de la empresa, 2. Usar un NAT (Network Address Translator para proporcionar acceso externo.
  74. 74. 74 Transmisión deTransmisión de PaquetesPaquetes Host Origen: 129.10.3.15 Host Address: 10000001.00001010.00000011.00001111 Subnet Mask: 11111111.11111111.11111111.00000000 ---------------------------------------------------------- ----------- Origen AND Mask: 10000001.00001010.00000011.00000000
  75. 75. 75 Transmisión deTransmisión de PaquetesPaquetes Host Destino A: 129.10.3.7 Host Address: 10000001.00001010.00000011.00000111 Subnet Mask: 11111111.11111111.11111111.00000000 ---------------------------------------------------------- ----------- Dest.A AND Mask: 10000001.00001010.00000011.00000000
  76. 76. 76 Transmisión deTransmisión de PaquetesPaquetes Host Destino B: 129.10.5.4 Host Address: 10000001.00001010.00000101.00000100 Subnet Mask: 11111111.11111111.11111111.00000000 --------------------------------------------------------------------- Dest.A AND Mask: 10000001.00001010.00000101.00000000 Host Origen con host A: comunicación directa Host Origen con Host B: Deben usar un router
  77. 77. 77 Seudocódigo sin subredesSeudocódigo sin subredes Get IP Address from Source host Get IP Address from Destination host IF ((Source NetNumber) = (Destination NetNumber)) THEN Destination is local / Transmit directly ELSE Destination is remote / Use a
  78. 78. 78 Seudocódigo conSeudocódigo con subredessubredes Get IP Address from Source host Get IP Address from Destination host IF ((Source AND Mask) = (Destination AND Mask)) THEN Destination is local / Transmit directly ELSE Destination is remote / Use a
  79. 79. Máscara de SubredesMáscara de Subredes de Longitud Variablede Longitud Variable (VLSM)(VLSM)
  80. 80. 80 IntroducciónIntroducción RFC 1009 (1987) : especificación de subredes que usan más de una máscara de subred. RIP-1: Permite una sóla máscara de subred, porque no proporcionaba máscara de subred en intercambio de tablas de rutas.
  81. 81. 81 VLSMVLSM Permite una división recursiva del espacio de direcciones. Reduce la información de enrutamiento en el nivel más alto. Una red se divide en subredes, algunas de las subredes son luego divididas en sub-subredes y algunas en sub2-subredes.
  82. 82. 82 División RecursivaDivisión Recursiva VLSMVLSM 11.0.0.0/811.0.0.0/8 11.1.0.0/1611.1.0.0/16 11.2.0.0/1611.2.0.0/16 11.3.0.0/1611.3.0.0/16 .. .. .. 11.252.0.0/1611.252.0.0/16 11.253.0.0/1611.253.0.0/16 11.254.0.0/1611.254.0.0/16 11.1.1.0/2411.1.1.0/24 11.1.2.0/2411.1.2.0/24 .. 11.1.253.0/2411.1.253.0/24 11.1.254.0/2411.1.254.0/24 11.253.32.0/1911.253.32.0/19 11.253.64.0/1911.253.64.0/19 .. 11.253.160.0/1911.253.160.0/19 11.253.192.0/1911.253.192.0/19 11.1.253.32/2711.1.253.32/27 11.1.253.64/2711.1.253.64/27 .. 11.1.253.160/2711.1.253.160/27 11.1.253.192/2711.1.253.192/27
  83. 83. 83 11.2.0.0/1611.2.0.0/16 11.3.0.0/1611.3.0.0/16 .. 11.252.0.0/1611.252.0.0/16 11.254.0.0/1611.254.0.0/16 11.1.1.0/2411.1.1.0/24 11.1.2.0/2411.1.2.0/24 .. 11.1.252.0/2411.1.252.0/24 11.1.254.0/2411.1.254.0/24 11.253.32.0/1911.253.32.0/19 11.253.64.0/1911.253.64.0/19 .. 11.253.160.0/1911.253.160.0/19 11.253.192.0/1911.253.192.0/19 11.1.253.32/2711.1.253.32/27 11.1.253.64/2711.1.253.64/27 .. 11.1.253.160/2711.1.253.160/27 11.1.253.192/2711.1.253.192/27 Router DRouter DRouter CRouter C Router BRouter B Router ARouter A 11.253.0.0/1611.253.0.0/16 11.1.253.0/2411.1.253.0/24 11.1.0.0/1611.1.0.0/16 InternetInternet 11.0.0.0/811.0.0.0/8
  84. 84. Classless Inter-Classless Inter- Domain RoutingDomain Routing (CIDR)(CIDR)
  85. 85. 85 Introducción Problemas generados por el crecimiento de Internet: Se agotan las direcciones de clase B Excesivo crecimiento de las tablas de enrutamiento. El colapso de las direcciones IPv4
  86. 86. 86 Introducción Los dos primeros problemas se volvieron críticos en los años 1994- 1995 “La respuesta fue el desarrollo del concepto de Supernetting ó Classless inter-Domain Routing (CIDR)”
  87. 87. 87 Introducción El tercer problema está siendo resuelto por el grupo de trabajo de IETF de IPv6. CIDR fue documentado oficialmente en 1993 en RFC 1517, 1518, 1519 y 1520
  88. 88. 88 Caracteríticas de CIDR Elimina el concepto tradicional de direcciones de red de clase A, B, C. Simplificación de las tablas de Enrutamiento. Soporta redes de tamaño arbitrario.
  89. 89. 89 Eficiente distribución del espacio de direcciones IPv4 Utiliza el concepto de “Network- Prefix”. Vgr.: Una red con 20 bits de número de red y 12 bits de número de host, podría representarse con el prefijo de longitud=20 (a/20) 10.23.64.0/20 130.5.0.0/20
  90. 90. 90 Entorno ClasslessEntorno Classless Dividir el bloque 200.25.16.0/20 en dos pedazos de igual tamaño: 200.25.16.0/21: Organización A 200.25.24.0/21: Reservado Dividir el bloque reservado en dos piezas de igual tamaño: 200.25.24.0/22: Organización B 200.25.28.0/22: Reservado
  91. 91. 91 Entorno ClasslessEntorno Classless Dividir el bloque reservado (200.25.28.0/22) en dos pedazos de igual tamaño: 200.25.28.0/23: Organización C 200.25.30.0/23: Reservado
  92. 92. 92
  93. 93. 93
  94. 94. 94
  95. 95. 95
  96. 96. 96
  97. 97. ARP IP a MAC
  98. 98. 98 ARP Address Resolution Protocol. Traduce una dirección IP a una dirección MAC. ARP estrictamente no es un protocolo IP puesto que no tiene cabecera IP. ARP no usa los servicios de IP ya que los mensajes ARP no salen de la red lógica y nunca necesitan ser ruteados.
  99. 99. 99 Funcionamiento El host A necesita comunicarse con el host B
  100. 100. 100 ARP Request El host A envía ARP Request a toda la red
  101. 101. 101 ARP Response El host B envía su dirección MAC al host A
  102. 102. 102 Características Dos hosts en una misma red que desean comunicarse necesitan conocer algo más que su dirección IP, ellos necesitan también conocer su dirección MAC. Si los dos host no estuvieran en la misma red, el host de origen debería enviar el paquete al default gateway y dejar que éste lleve el paquete a la red apropiada. No hay una conexión inéquivoca entre una dirección IP y una dirección MAC, por lo que hace necesario un mecanismo de traducir una dirección lógica IP a una dirección física MAC.
  103. 103. 103 (...) Características El ARP Request debe ser enviado mediante un broadcast y no puede ser enviado directamente al host de destino. Para lograr una operación eficiente y reducir el broadcast, cada host mantiene un cache de mapeo Internet-Ethernet. Antes de transmisitir un paquete, el host siempre consulta su caché antes de enviar un ARP Request. Las entradas en el cachée son removidas si no son utilizadas en determinado período de tiempo.
  104. 104. 104 (...) Carácterísticas Para reducir el tráfico, el emisor de un ARP Request incluye en éste su mapeo Internet- Ethernet a fin de que el receptor pueda adicionar este mapeo a su cache. Puesto que un ARP Request es un broadcast, todas los hosts de la red local tienen la posibilidad de agregar el mapeo del emisor en su propio caché.
  105. 105. 105 Encapsulación del paquete ARP El paquete ARP se encapsula en un paquete Ethernet para su transmisión sobre la red física
  106. 106. 106 Formato
  107. 107. 107 (...) Formato Hardware Address Space. Tipo de hardware utilizado en el nivel de red. Para Ethernet, este valor es 1. Protocol Address Space. Indica el protocolo usado en el nivel de red. Hardware Address Length. Indica la longitud de la dirección de hardware en bytes. Para Ethernet, este valor es 6. Protocol Address Length. Indica la longitud de la dirección del protocolo en bytes. Para el protocolo TCP/IP, este valor debería ser 4.
  108. 108. 108 (...) Formato Operation Code. Describe la función del paquete: ARP Request, ARP Response, RARP Request y RARP Response. Source Hardware Address. Dirección de hardware del host emisor. Para la mayoría de los casos debería se la dirección Ethernet. Source Protocol Address. La dirección IP del host emisor.
  109. 109. 109 (...) Formato Target Hardware Address. Cuando realice un ARP Request, esta es la dirección de hardware del receptor. La respuesta trasportara ambos, la dirección de hardware y la de Internet del host destino. Para la mayoria de aplicaciones deberia ser la dirección de Internet. Target Protocol Address. Cuando realice un ARP Request, éste contiene la dirección IP destino. La respuesta transportara ambas direcciones la de hardware y la dirección IP.
  110. 110. RARP MAC a IP
  111. 111. 111 RARP Reverse Address Resolution Protocol. La dirección IP de un host es asignado por el administrador de la red cuando el software de comunicación o sistema operativo es inicialmente instalado. Un host diskless no tiene como almacenar una dirección IP, por lo que debe solicitar al servidor una dirección IP mediante RARP identificándose con su dirección MAC.
  112. 112. 112 Funcionamiento El host A emite un RARP Request, lo cual es un broadcast.
  113. 113. 113 RARP Response El servidor procesa la solicitud y envía una respuesta.
  114. 114. 114 Características El host que requiere de una dirección IP emite un broadcast limitado RARP Request incluyendo su dirección Ethernet en el campo Target Hardware Address. Un servidor procesa la solicitud y envia una respuesta. Para que el RARP sea exitoso, la red debe contener por lo menos un servidor RARP.
  115. 115. ICMP Un buen acompañante para IP
  116. 116. 116 ICMP Internet Control Message Protocol. Todos los ruteadores y hosts que implementan IP deben implementar obligatoriamente ICMP. Proporcionan el mecanismo necesario para que un ruteador o host de destino pueda reportar un error al procesar un datagrama, hacia el host de orígen. El uso de mensajes ICMP no puede ser considerado como confiable, los mensajes ICMP pueden ser perdidos o descartados.
  117. 117. 117 Errores comunes reportados Cuando: Un ruteador descarta un datagrama cuyo tiempo de vida expiro. Un ruteador no tiene el buffer necesario para redireccionar un datagrama. Un ruteador debe fragmentar un datagrama que tiene el atributo No Fragmentado. Se descubre un error de sintaxis en la cabecera IP. Un ruteador no tiene una ruta para la red de destino en su tabla de ruteo. Un ruteador pregunta por un host origen para utilizar otro ruteador que proporciona una ruta más corta.
  118. 118. 118 Encapsulación de ICMP El mensaje ICMP se encapsula como la parte de datos de un paquete IP.
  119. 119. 119 Características ICMP, al igual que IP, opera en la capa 3 del modelo OSI, a pesar de ello es un usuario de IP. Cada mensaje ICMP es construido y luego pasado hacia el proceso IP local. IP encapsula el mensaje con una cabecera IP y trasmite el datagrama resultante de la red física hacia el host o ruteador de destino. Puesto que ICMP debe cruzar ruteadores y redes es mandatorio el uso de encapsulado IP en lugar del encapsulado Ethernet.
  120. 120. DHCP Automatice la configuración IP
  121. 121. 121 DHCP Dynamic Host Configuration Protocol. Configura de manera automática los hosts de una red TCP/IP. DHCP se basa en el protocolo BOOTP al que agrega la capacidad de asignar automáticamente direcciones IP reutilizables y opciones de configuración adicionales.
  122. 122. 122 Modos de asignación DHCP soporta tres modos de asignación de direcciones IP: Asignación automática: DHCP asigna al host una dirección IP permanente. Asignación dinámica: DHCP asigna al host una dirección IP por un tiempo determinado. Este modo permite la reutilización de las direcciones que ya no son utilizadas. Asignación manual: La dirección IP es asignada por el administrador.
  123. 123. 123 Almacenamiento de parámetros de clientes DHCP permite un almacenamiento persistente de los parámetros de red de los clientes. DHCP almacena una entrada con un valor y una clave para cada cliente; donde el valor contiene los parámetros de configuración del cliente, y la clave es un identificador único, por ejemplo un número IP de subred y un identificador único dentro de la subred.
  124. 124. 124 Funcionamiento El cliente emite un mensaje DHCPDISCOVER, el cual es un broadcast. El mensaje DHCPDISCOVER puede incluir algunas opciones como sugerencias de la dirección de la red, duración de la concesión, etc. Cada servidor DHCP puede responder con un mensaje DHCPOFFER que incluye una dirección de red disponible y otras opciones de configuración.
  125. 125. 125 (...) Funcionamiento El cliente recibe uno o más mensajes DHCPOFFER y elige uno de acuerdo a los parámetros ofertados. El cliente emite un mensaje DHCPREQUEST que incluye el nombre del servidor DHCP al cual se le ha aceptado la oferta. El mensaje DHCPREQUEST, el cual es un broadcast, sirve también para informar a los otros servidores DHCP que el cliente ya ha sido satisfecho.
  126. 126. 126 (...) Funcionamiento El servidor DHCP seleccionado registra al cliente en su tabla de almacenamiento y emite un mensaje DHCPACK que contiene los parámetros de configuración para el cliente. El cliente recibe el DHCPACK, comprueba los parámetros usando ARP y adopta la configuración sugerida. Si hubiera un problema con los parámetros del DHCPACK, el cliente emite un DHCPDECLINE y reinicia el proceso de configuración.
  127. 127. 127 (...) Funcionamiento Para liberar la dirección IP asignada, el cliente puede emitir una mensaje DHCPRELEASE. Para renovar la concesión de la dirección IP, el cliente emite un DHCPREQUEST con la dirección IP solicitada y otros parámetros. Los servidores que conozcan los parámetros de configuración del cliente responden con un DHCPACK. El cliente recibe el DHCPACK, comprueba los parámetros y adopta la configuración sugerida.
  128. 128. 128 (...) Funcionamiento Si hubiera algún problema con los parámetros en el mensaje DHCPACK, el cliente emite un mensaje DHCPDECLINE y reinicia el proceso de configuración. Si el cliente recibe un mensaje DHCPNAK, no podrá utilizar la dirección que solicito y deberá seguir el procedimiento para solicitar una nueva dirección IP.
  129. 129. 129 Formato
  130. 130. 130 (...) Formato code. 1, Request. 2, Reply. HWtype. Indica el tipo de hardware. 1, Ethernet. 6, IEEE 802 Networks. length. Longitud en bytes de la dirección de hardware. Ethernet y las redes en anillo usan 6 bytes. hops. El cliente lo pone en 0. Cada ruteador que retransmite la solicitud a otro servidor lo incrementa con el fin de detectar bucles. 3 indica un bucle. Transaction ID. Número aleatorio usado para comparar la solicitud con la respuesta que genera.
  131. 131. 131 (...) Formato Seconds. Tiempo transcurrido, en segundos, desde que el cliente inicio el proceso de arranque. Es fijado por el cliente. Flags Field. El bit más significativo de este campo se usa como flag de broadcast. Todos los demás bits deben estar a 0; están reservados para usos futuros. Normalmente, los servidores DHCP tratan de entregar los mensajes DHCPREPLY directamente al cliente usando unicast. La dirección de destino en la cabecera IP se pone al valor de la dirección IP fijada por el servidor DHCP, y la dirección MAC a la dirección hardware del cliente DHCP.
  132. 132. 132 (...) Formato Si un host no puede recibir un datagrama IP en unicast hasta saber su propia dirección IP, el bit de broadcast se debe poner a 1 para indicar al servidor que el mensaje DHCPREPLY se debe enviar como un broadcast en IP y MAC. De otro modo, este bit debe ponerse a cero. Client IP address. Fijada por el cliente. O bien es su dirección IP real o 0.0.0.0. Your IP address. Fijada por el servidor si el valor del campo anterior es 0.0.0.0 Server IP address. Fijada por el servidor. Router IP address. Fijada por el ruteador retransmisor si se usa retransmisión BOOTP.
  133. 133. 133 (...) Formato Client hardware address. Fijada por el cliente y usada por el servidor para identificar cuál de los clientes registrados está arrancando. Server host name. Nombre opcional del host servidor acabado en X’00. Nombre del archivo de arranque. El cliente o bien deja este campo vacío o especifica un nombre genérico, como ruteador indicando el tipo de archivo de arranque a usar. En la solicitud de DHCPDISCOVER se pone al valor nulo. El servidor devuelve la ruta de acceso completa del archivo en una respuesta DHCPOFFER. El valor termina en X’00.
  134. 134. 134 (...) Formato Options. Los cuatro primeros bytes del campo de opciones del mensaje DHCP contienen el cookie (99.130.83.99). El resto del campo de opciones consiste en parámetros marcados llamados opciones.
  135. 135. DNS Es más fácil utilizar nombres
  136. 136. 136 DNS Domain Name System. Una zona de autoridad es un conjunto de nombres simbólicos, también conocido como espacio de nombres distribuido. En cada zona, uno o más hosts (conocidos como servidores de nombres) tienen la tarea de mantener una base de datos de nombres simbólicos y direcciones IP; además de atender las solicitudes de los clientes para la traducción de nombres simbólicos a direcciones IP.
  137. 137. 137 Dominios Los servidores de nombres se interconectan lógicamente en un árbol jerárquico de dominios. Cada zona contiene una parte del árbol y los nombres de dicha zona se administran de manera independiente. La autoridad sobre una zona se delega a los servidores de nombres. Generalmente, los servidores de nombres que tienen autoridad en una zona tendrán nombres de dominio de la misma.
  138. 138. 138 (...) Dominios Los servidores de nombres también pueden delegar autoridad sobre sí mismos; en este caso, el espacio de nombres sigue dividido en zonas, pero la autoridad para ambas las ejerce el mismo servidor. La división por zonas se realiza utilizando los registros guardados en el DNS: SOA, define el inicio de una zona. NS, marca el fin de una zona iniciada por un SOA y apunta al servidor de nombres con autoridad sobre la zona siguiente.
  139. 139. 139 Características No se usa un único servidor central para la base de datos, sino que el trabajo implicado en mantenerla se reparte entre los hosts a lo largo y ancho del espacio de nombres. La autoridad para crear/cambiar nombres de hosts y la responsabilidad de mantener una base de datos le corresponde a la organización propietaria de la zona que los contiene. Desde el punto de vista del usuario, hay una sola base de datos que resuelve los nombres
  140. 140. 140 Resolución de nombres con un full resolver
  141. 141. 141 Resolución de nombres con un stub resolver
  142. 142. 142 Registros La base de datos distribuida del DNS se componen de registros de recursos RR (Resource Records) y son los siguientes: SOA, Start of Authority, inicio de autoridad. NS, Name Server, servidor de nombres A, Address, nombre de host. CNAME, nombre de dominio MX, Mail Exchanger, intercambiador de correos. PTR, registro para la resolución inversa.
  143. 143. 143 Tipos de servidores DNS Hay tres tipos de servidores DNS: Servidor primario, Servidor secundario y Servidor caché. Un servidor DNS puede operar como primario o secundario para varios dominios. También, puede operar como primario para un dominio y secundario para otro dominio. Un servidor primario o secundario realiza todas las funciones de un servidor caché.
  144. 144. 144 (...) Tipos de servidores DNS Primario. Un servidor primario carga de disco la información de una zona y tiene autoridad sobre ella. Secundario. Tiene autoridad sobre una zona pero obtiene la información de un servidor primario mediante un proceso llamado transferencia de zona. Para asegurar su sincronismo con el servidor primario ejecutan una transferencia de zona cada cierto tiempo. Caché. No tiene autoridad sobre zona alguna. Obtiene todos sus datos de servidores primarios y secundarios. Requiere al menos un registro NS que apunte al servidor del cual pueda obtener datos.
  145. 145. UDP Transporte con el mejor esfuerzo
  146. 146. 146 UDP User Data Protocol. Proporciona un servicio de entrega orientado a transacciones y de mejor esfuerzo para aplicaciones que no requieren un servicio confiable de datos. Sus principales clientes son: Network File System, NFS. Domain Name Service, DNS. Trivial File Transfer Protocol, TFTP. Simple Network Management Protocol, SNMP.
  147. 147. 147 Características Proporciona la confiabilidad que proporciona IP. No implementa control de flujo. No requiere el uso de reconocimientos ACK. No usa secuenciamiento de paquetes. Ocasiona un overhead mínimo. Proporciona la posibilidad de demultiplexar datos. La cabecera UDP incluye un checksum que ayuda a detectar errores.
  148. 148. 148 Formato
  149. 149. 149 (...) Formato Source Port. Número de puerto del proceso origen. Es opcional. Destination Port. Número de puerto de destino usado para demultiplexar datagramas entre los procesos del host destino. Lenght. Longitud total. Incluye cabecera y datos. Checksum. Suma de comprobación ya que el checksum de IP no cubre la porción de datos del datagrama. Es opcional.
  150. 150. TCP Transporte seguro
  151. 151. 151 TCP Transport Control Protocol. TCP es un protocolo orientado a la conexión y proporciona una comunicación host-to-host altamente confiable entre pares de computadoras. Sus principales clientes son: El protocolo de inicio de sesión remoto Telnet. El protocolo de transferencia de archivos, FTP. El protocolo de transferencia de correo simple, SMTP.
  152. 152. 152 Funciones Establecer y terminar las conexiones. Mantenimiento de la entrega confiable de paquetes. Entrega de paquetes en secuencia. Control de flujo para proteger a los host de una sobrecarga de datos. Recuperación de errores: pérdida o duplicación de paquetes. Demultiplexado entre las múltiples aplicaciones en un host.
  153. 153. 153 Formato
  154. 154. 154 (...) Formato Source Port. Identifica a la aplicación (dentro de un host) que origino la transmisión. Destination Port. Indentifica a la aplicación (dentro de un host) a la que deber ser transmitido los datos. Sequence Number. Número de secuencia del primer byte de datos dentro del segmento (excepto cuando SYN está presente). Cuando SYN está presente, el número de secuencia es el número de secuencia inicial (ISN) y el primer byte de datos es ISN+1.
  155. 155. 155 (...) Formato Acknowledge Number. Es el próximo número de secuencia que el host origen del segmento esta esperando recibir. Aplicable sólo si el bit de control ACK es fijado. Si una conexión es establecida, este valor siempre es enviado. Data Offset. Indica donde comienzan los datos del segmento, ya que el campo Options es variable. Reserverd. Reservados y siempre en cero. Controls Bits. Acompañan al reconocimiento y otras funciones específicas.
  156. 156. 156 (...) Formato Window. Número de bytes que puede ser aceptado por el host destino, que valiéndose de un ACK se lo hace saber al host origen. Comienza en 1. Checksum. Suma de comprobación. Si un error es detectado, el segmento es descartado. Urgent Pointer. Es un desplazamiento positivo del número de secuencia e indica el fin de Urgent Data. Aplicable sólo si el bit URG es fijado. Options. Campo de longitud variable. Padding. Bits de relleno.
  157. 157. 157 Confiabilidad TCP es capaz de recuperar segmentos dañados, perdidos, duplicados o entregados fuera de secuencia. TCP asigna un número de secuencia a cada segmento y exige un reconocimiento positivo (ACK, Acknowledge) desde el host destino. Si no se recibe el ACK, los segmentos deben ser retransmitidos por el host origen. El host destino usa el número de secuencia para ordenar los segmentos evitando duplicados y los segmentos entregados fuera de secuencia.
  158. 158. 158 (...) Confiabilidad Los segmentos dañados son resueltos mediante la inclusión de un checksum en cada segmento transmitido. Si el checksum no es el correcto, se descarta el segmento dañado. Un segmento dañado no es reconocido positivamente, por lo que el host origen debe volver a transmitir los datos.
  159. 159. 159 Control de flujo TCP proporciona un mecanismo para que el host destino controle la cantidad de datos enviados por el host origen. Junto con cada ACK, es entregada una ventana de recepción, en la que se indica al host origen la cantidad de datos adicionales que el host destino está en condiciones de aceptar. A medida que el buffer de recepción se llena la ventana de advertencia se contraerá. Si el búfer se libera, la ventana de advertencia se incrementará.
  160. 160. 160 Multiplexado Al igual que el UDP, TCP usa puertos para identificar el destino final de un segmento al interior de una máquina. TCP provee un conjunto de puertos dentro de cada host para permitir múltiples procesos dentro de un único host, lo que permite el uso simultáneo de varios servicios de comunicación. Un socket es creado mediante la combinación de la dirección IP de un host con un número de puerto.
  161. 161. 161 Sockets Los sockets son el destino final de todo tráfico TCP. Un par de sockets, uno en cada host, identifica a cada conexión. Los procesos usados frecuentemente deben usar números de puertos bien conocidos: SMTP 25 FTP 21 HTTP80 DNS 53
  162. 162. 162 Conexión Una conexión se define por cuatro números: las direcciones IP y los números de puerto de cada extremo. Cada datagrama contiene esos cuatro números, las direcciones IP residen en la cabecera IP y los números de puertos residen en la cabecera TCP. Don conexiones no pueden tener los mismos números y se diferencian por lo menos en un número.
  163. 163. Telnet Conexión desde cualquier lugar
  164. 164. 164 Telnet Proporciona una interfase estándar a través de la cual un cliente Telnet remoto puede acceder a los recursos de un servidor Telnet como si fuera un cliente local.
  165. 165. 165 Funcionamiento TELNET es un protocolo basado en tres ideas: El concepto de NVT (Network Virtual Terminal). Una perspectiva simétrica de las terminales y los procesos. Negociación de las opciones de la terminal. Los dos hosts comienzan verificando que existe una comprensión mutua entre ellos. Una vez que se ha completado esta negociación inicial, son capaces de trabajar en el nivel mínimo implementado por la NVT.
  166. 166. 166 Network Virtual Terminal, NVT Una NVT es un dispositivo lógico que posee una estructura básica común a una amplia gama de terminales reales. Cada host mapea las características de su propia terminal sobre las de su NVT, y asume todos los demás hosts harán lo mismo.

×